Por que tenho a opção de também criptografar minha pasta pessoal depois de selecionar a criptografia do sistema?

Você está recebendo duas camadas de criptografia.

O primeiro é o LUKS. Com o LUKS, toda a sua instalação (exceto / boot) será criptografada, incluindo o seu diretório pessoal.

O segundo é o ecrptfs e é usado para criptografar seu diretório pessoal.

Em geral, não há necessidade de usar os dois juntos, mas você pode, por exemplo, ter vários usuários e desejar manter os dados criptografados entre os usuários ou a partir do acesso root.

Quando você usa o LUKS, quando inicializa, os dados em / home serão descriptografados e, enquanto o sistema estiver em execução, os dados poderão ser lidos pelo root e por outros usuários.

link

Se você quiser, pode restringir o acesso aos dados em seu diretório pessoal, ajustando as permissões ou criptografando seu diretório pessoal também.

Se você criptografar seu diretório pessoal, seus dados pessoais permanecerão criptografados quando o sistema for inicializado e serão descriptografados somente quando você efetuar login.

HTH

Estas são duas maneiras diferentes de criptografia. Se o seu /home já reside na partição criptografada, o segundo é redundante. Ele apenas criptografa seu /home/user com a senha do usuário colocando seu /home/user em um dispositivo virtual.